GRAVE? Rootkit oculto no Linux!

StanislausK
(usa FreeBSD)

Enviado em 12/11/2018 - 23:36h

Ola,

parece ser sério essa descoberta:

Pesquisadores descobrem Rootkit oculto em criptominerador no Linux

https://sempreupdate.com.br/pesquisadores-descobem-rootkit-oculto-em-criptominerador-no-linux/


"Após ter realizado o download, o Rootkit altera o comportamento do sistema operacional e OCULTA o alto uso da CPU presente em minerações."

"Os pesquisadores acreditam que invasores estão usando aplicativos Linux envenenados."

"A Trend Micro ressalta que os autores do KORKERDS modificaram o Rootkit para ESCONDER o processo principal do criptominerador no Linux em ferramentas de monitoramento de processos nativos do sistema operacional."

"Baseado no fato de que o KORKERDS é distribuído dentro de APLICATIVOS LEGÍTIMOS. Isso também sugere que o Malware também pode ser uma ameaça para os usuários de desktop, e não apenas servidores, onde este criptominerador no Linux foi observado nos últimos anos."

"Os usuários Linux não foram os únicos alvos de um malware de mineração de criptomoedas contendo malwares. A Trend Micro também publicou ontem um segundo relatório sobre uma variante de Malware que visava usuários Windows, e também usava várias técnicas para permanecer oculto o máximo possível perante ao sistema operacional."

Mauriciodez
(usa Debian)

Enviado em 13/11/2018 - 00:05h

Que matéria confusa






------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

Giovanni_Menezes
(usa Devuan)

Enviado em 13/11/2018 - 00:06h

Provavelmente trata-se de alguma aplicação que vem de fora dos repos oficiais das distros, com a bolha dos bitcoins muchando deve ter muita gente por ai desesperada para recuperar a grana, não vou ficar surpreso se esse tipo de coisa se intencificar bastante nos proxímos meses.




--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://encurtador.com.br/CGNU5
http://www.anahuac.eu/contrarrevolucao-osi/

***Experimente o Devuan Gnu/Linux***
https://devuan.org/

***Pensando em investir em bitcoins ? veja este vídeo***
https://www.youtube.com/watch?v=jhBE3MUFxQU

StanislausK
(usa FreeBSD)

Enviado em 13/11/2018 - 10:13h

Ola,

“Consideramos que esse vetor de infecção por malware de mineração de criptomoedas é um plug-in malicioso, terceirizado/não oficial ou comprometido (por exemplo, software de streaming de mídia).”

https://www.edivaldobrito.com.br/novo-malware-usa-rootkit-para-se-esconder-em-sistemas-linux/


"Once installed the initial executable (Trojan.Linux.DLOADER.THAOOAAK) will download a file from Pastebin that is a shell script. The file is saved as /bin/httpdns and a scheduled task is created to run /bin/httpdns every hour. The shell script is executed. /bin/httpdns contains a shell script that connects and downloads another base64-encoded text file.

The process will allow to download and execute a series of shell scripts that ultimately install the miner and then a rootkit to hide its presence."

https://securityaffairs.co/wordpress/77888/digital-id/linux-cryptocurrency-miner.html


"As you can see, utilizing a rootkit to hide a cryptominer can be an effective tool to avoid its removal. Unfortunately, this will also be a nightmare for system administrators and users who cannot figure out why their computer is using so much CPU."

https://www.bleepingcomputer.com/news/security/linux-cryptominers-are-now-using-rootkits-to-stay-hid...


Maiores detalhes:

Cryptocurrency-mining Malware Targets Linux Systems, Uses Rootkit for Stealth
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/cryptocurrency-mini...

ROOTKIT.LINUX.KORKERDS.AA
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Rootkit.Linux.KORKERDS.AA

danniel-lara
(usa Fedora)

Enviado em 13/11/2018 - 10:14h

"Após ter realizado o download, o Rootkit altera o comportamento do sistema operacional e OCULTA o alto uso da CPU presente em minerações."

acho legal as pessoal já irem baixando e instalado sem se preocupar com os fontes
só querem usar , parece usuário de windows
tem que se f... mesmo

pylm
(usa Gentoo)

Enviado em 13/11/2018 - 10:56h

O titulo da a entender que encontraram um rootkit no kernel, mas a matéria (ainda tendenciosa) indica ser uma aplicação.

removido
(usa Nenhuma)

Enviado em 13/11/2018 - 21:30h

Essa desgraça de criptomoedas tá cada dia mais chato, os caras tentam enfiar em tudo que é lugar, seja em aplicações, em sites, em tudo o que encontrar! Ninguém merece.

Quero só ver quando a bolha estourar.